Sicherheitstipps für VoIP-Nutzer

Privatnutzer können mit wenigen Handgriffen die Sicherheit ihres VoIP-Anschlusses wesentlich erhöhen. Generell fahren VoIP-Nutzer gut, da für VoIP die gleichen Vorsichtsmaßnahmen wie bei E-Mail gelten.

In vielen Medien wird Spit – Werbeanrufe über VoIP – als neues Problem genannt. Laut einem Sprecher von Sipgate ist das Thema in Deutschland allerdings derzeit nicht existent. Pharming und Phishing bei VoIP sind derzeit ebenfalls rein theoretisch. Voice-Bombing, DoS-Attacken und Clipping betreffen potenziell Unternehmen und können durch Quality of Services sowie effiziente Firewalls und Filter abgewehrt werden. Sipgate nennt für Privatanwender folgende Sicherheitstipps:

1. VoIP-Hardware schwer zu manipulieren

Generell sind VoIP-Telefone und -Adapter verhältnismäßig unempfindlich gegenüber Angriffen. Setzt der Nutzer auf entsprechende Hardware, ist es kaum möglich, Manipulationen von außen vorzunehmen. Der Fall, ein VoIP-Telefon so zu beeinflussen, dass es Gespräche unbemerkt falsch weiterleitet, ist bisher nicht aufgetreten.

2. Persönliches Passwort für VoIP-Geräte

Um beim Einsatz von VoIP-Hardware (Telefon, Adapter, etc.) sicherzugehen, sollten Nutzer generell die Konfigurationsoberfläche des Geräts durch ein sicheres persönliches Passwort schützen. Bleibt das hinterlegte SIP-Passwort ungesichert, können Einbrecher unbefugt Zugriff erhalten und bestehende Guthaben abtelefonieren sowie eingehende Anrufe entgegennehmen.

3. WLAN-Netz absichern

Gleiches gilt für die inzwischen weit verbreitete Anwendung von WLAN-Netzen, die drahtlos PCs und Router verbinden. Wird der Zugriff durch ein persönliches Passwort sowie durch WPA-Verschlüsselung geschützt, sind „WLAN-Räuber“ nicht in der Lage, auf fremde Kosten im Internet zu surfen oder über ein spezielles WLAN-VoIP-Telefon kostenlos zu telefonieren.

4. Verschlüsseln der Gespräche

Die Wahrscheinlichkeit, dass Gespräche über das Internet abgehört werden, ist genauso niedrig wie im herkömmlichen Festnetz. Grundsätzlich gilt: Der normale Nutzer ist in der Regel nicht davon betroffen. Eine Schwachstelle in Sachen Abhörsicherheit sind offene, ungeschützte WLAN/LAN-Netze, die von mehreren Nutzern in Anspruch genommen werden.

Technisch ist es möglich, Gespräche von VoIP zu VoIP zu verschlüsseln. Realisiert wird dies derzeit nur über wenige Softphones wie beispielsweise mit dem „X-PRO“ von Xten. Im Handel erhältliche VoIP-Telefone unterstützen eine Verschlüsselung nur in seltenen Fällen.

Eine Verschlüsselung der ganzen Anrufstrecke ist darüber hinaus nur von SIP- zu SIP-Telefon möglich. Bei einer Verbindung ins Festnetz endet die Verschlüsselung – auf Grund fehlender Technik – automatisch beim Übergang ins Festnetz. Voraussetzung für eine Verschlüsselung von Internet- zu Internet-Anschluss ist, dass die verwendete VoIP-Hardware die gleiche Verschlüsselungstechnologie beherrscht, da sich ansonsten meist keine Verschlüsselung aufbauen lässt.

Mehr zum Thema Interntet-Telefonie und Voice over IP finden Sie in dem Premium-Artikel „VoIP-Praxis: Hardware, Software und Provider“ oder in unserem tecCHANNEL-Compact „64 Bit: Windows & Linux“. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema Netzwerk

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads